Michael Fisher
0 
4497
1150
S hollywoodskou glamourizací hackování Jak Hollywood glamourizuje hackerství - a proč je to hluboce špatně [Názor] Jak hollywoodský glamourizuje hackování - a proč to je hluboce špatně [Názor] Co kdybyste mohli proniknout do počítačového systému vaší školy a „poklepat“ docházkový záznam ? To bylo provedeno v roce 1986 filmu Ferris Bueller's Day Off, opět představovat Matthew Broderick. Co kdybyste mohli hacknout…, je snadné si představit hackerské skupiny jako nějaký romantický revolucionář v zadní místnosti. Ale kdo to vlastně je, za co znamenají a jaké útoky provedli v minulosti?
Každý týden vidíme příběhy nějakého neohroženého hackera 10 nejznámějších a nejlepších hackerů na světě (a jejich fascinujících příběhů) 10 nejslavnějších a nejlepších hackerů na světě (a jejich fascinujících příběhů). Zde jsou nejlepší a nejslavnější hackeři v historii a to, co dnes dělají. nebo skupina hackerů, která způsobuje jejich technické know-how. Banky okradly miliony díky nějakému kryptickému malwaru nebo hacknutým dokumentům uniklým z mnohonárodního korpusu. A to bez ohledu na to, že miliony malých webových stránek a nevinné (a zlověstnější) účty Twitter jsou přijímány offline. Příklady pokračují a dále. Ale když se na to podíváte, mnoho hlavních útoků lze často připsat několika prominentním hackerským skupinám.
Pojďme se podívat na několik z těchto skupin a na to, co je motivuje.
Anonymní: Decentralizovaná, přesto sjednocená
Nejznámější a dobře propagovaná hackerská skupina je Anonymous. Toto je podzemní, mezinárodní síť blízko-anarchistických „hacktivistů“, která vznikla z kontroverzní nástěnky založené na 4Chan. Kolektiv je veřejnosti znám od roku 2008, kdy vyšlo video YouTube (výše), které určuje tón toho, co mělo přijít. Bylo to v tomto videu, že by se budoucí rádek skupiny vyslovil poprvé.
Znalosti jsou zdarma. Jsme anonymní. Jsme legie. My neodpouštíme. Nezapomínáme. Očekávejte nás.
Ve svém prvním rozhovoru od doby, kdy se stal informátorem FBI, vysvětluje bývalý anonymní člen Hector Monsegur “Anonymní je nápad. Myšlenka, kde bychom mohli být všichni anonymní ... Všichni bychom mohli spolupracovat jako dav - jednotní - mohli bychom povstat a bojovat proti útlaku.”
Od té doby záhadná skupina zahájila četné útoky na webové stránky vládních resortů, politiků, mnohonárodních státních příslušníků, Scientologické církve a stovek účtů ISIS Twitter (abychom jmenovali alespoň některé). Je však důležité si uvědomit, že vzhledem k tomu, že Anonmyous je zcela decentralizovaný, tyto kampaně nevedou žádné specifické „vedení“. Většina útoků bude sestávat ze zcela odlišných jednotlivců, kteří by dokonce mohli pracovat na svých vlastních cílech.
Jednou z nejrozsáhlejších kampaní skupiny byl útok zahájený proti PayPal, VISA a Mastercard (Operation Avenge Assange) v reakci na vodítko zavěšené kolem krku Wikileaks..
Wikileaks byl - a stále je - závislý na darech, které zůstanou nad vodou. Americká vláda zmobilizovala plány, jak tyto dary téměř znemožnit, čímž omezila schopnost webové stránky zůstat v provozu. Anonymní se tento pohyb nelíbil, proto mu čelil tím, že (velmi) efektivně využil nástroj Low Orbit Ion Cannon (LOIC). Tento nástroj umožnil téměř každému, aby pomohl s útoky Denial-Of-Service (DDOS) na těchto gargantuánských webech, dočasně je přivedl na kolena a ztratil společnosti miliony dolarů v procesu.
Po prokazatelném „úspěchu“ tohoto útoku začal Anonymous působit v mnohem více politické oblasti, útočil na mexické drogové kartely (které selhaly), weby spojené s dětskou pornografií a weby izraelské vlády (v reakci na útoky na Palestinu).
Způsob, jakým Anonymous zahajuje tyto útoky, se pro skupinu stal téměř tradicí: útok DDOS. Zde je server webové stránky zaplaven tolika daty (pakety), že nedokáže zvládnout tlak. Obecně se web přepne do režimu offline, dokud se neobjeví nějaký technický problém, nebo dokud Anonymous nepřestane bombardovat. David Kushner ve svém fantastickém díle NewYorker o Anonymous cituje vojenský přístup bývalého Anona Christophera Doyona k útokům skupiny DDOS:
PLF: POZOR: Každý, kdo podporuje PLF nebo nás považuje za svého přítele - nebo kdo se stará o porážku zla a ochranu nevinných: Operační mírový tábor je ŽIVÝ a probíhá akce. CÍL: www.co.santa-cruz.ca.us. Fire At Will. Opakujte: FIRE!
Taktika Anonymous však přesahuje tyto „tradiční“ útoky DDOS. V roce 2011 se pozornost Anonymous 'obrátila na Tunisko (Operation Tunisia). S využitím kontaktů a dovedností, které měli k dispozici, skupina zajistila, že revoluce probíhající na ulicích obdržela dostatečné mediální pokrytí, hackla vládní webové stránky a distribuovala „balíčky péče“ protestujícím. Tyto balíčky péče byly od té doby distribuovány na různých shromážděních po celém světě a nabízejí skripty, které lze použít k zabránění zachycení vlády, mimo jiné pro revolucionáře..
Z hlediska celkového Cíle Anonymous, tito byli docela jasně nastínil ve sdělení propagovat Operation Avenge Assange. Zda skupina jedná o realizaci těchto cílů správným nebo nesprávným způsobem, je otevřená debatě, ale určitě je to krok od přístupu „dělat to pro LULZ“, který mnoho lidí spojuje s jinými činy občanské neposlušnosti.
Přestože s WikiLeaks nemáme moc společného, bojujeme ze stejných důvodů. Chceme transparentnost a čelíme cenzuře…. Proto chceme využít naše zdroje ke zvýšení povědomí, útokům proti těm, kteří podporují vedení našeho světa ke svobodě a demokracii..
Syrská elektronická armáda (SEA): Podpora Bashar al-Assad
Ne všichni hackeři však bojují o více levicových liberálních ideálů. V roce 2012 začaly Anonymous a Syrská elektronická armáda vyměňovat útoky a hrozby, které vedly k anonymnímu „vyhlášení kybernetického“ na SEA (viz výše uvedené video a odpověď SEA zde)
Od roku 2011 vysoce aktivní SEA nepodporuje syrský režim prezidenta Bashara al-Assada. Logicky proto jsou SEA často považovány za útočící na západní mediální média, která zveřejňují protisýrské zprávy. Studenti vysokých škol (prohlašovali, že mají spojení s libanonskou islamistickou militantní skupinou Hizballáh), kteří za těmito útoky získali jistý respekt od online bezpečnostních firem po hackování stovek webových stránek. Mezi hlavní cíle patří New York Times, CBC a The Washington Post, což způsobuje, že mnozí jsou hluboce znepokojeni politickými motivy skupiny.
Použitím malwaru, DDOS útoků, defacementu, spamu a phishingu, vlastenecký tým byl plodný jak v útocích, tak žertech. Na lehčí straně spektra, když skupina napadla účet Twitter BBC Weather, nedošlo k žádnému poškození:
Z temnější stránky je skupina dobře známá tím, že pomocí útoků typu phishing s cílem získat přihlašovací údaje pro účty Gmail, profily sociálních médií a další. Dne 23. dubna 2013 tento přístup vedl k podvodům na Twitteru z účtu tiskové agentury Associated Press. Falešně bylo řečeno, že v Bílém domě došlo k výbuchu, kdy byl prezident Obama zraněn při výbuchu. Nejprve neškodná žert, ale ve skutečnosti to vedlo k poklesu indexu S&P 500 o 136 miliard dolarů v období přibližně 2 minut..
Aby se ponořila ještě hlouběji do králičí díry, byla SEA také spojena s vystupováním jako zastánců syrských povstalců, aby ukradli válečné plány, které mají být použity v probíhajícím konfliktu v zemi, což vedlo k úmrtí velkého počtu rebelů.
Chaos Computer Club (CCC): Odhalení bezpečnostních nedostatků
Je důležité pochopit, že ne všechny hackerské skupiny trvají na tom, aby používaly téměř výhradně nezákonná opatření, aby se dostaly do pravého úhlu. Příkladem je počítačový klub Chaos. Pokud jde o evropské hackerské skupiny, nepřijdou o nic větší než CCC. který má v současné době více než 3000 členů. Od svého založení v Berlíně na počátku 80. let minulého století skupina tlačí svou osobní značku liberální etiky, kdekoli může.
Toto skvěle začalo, když CCC ukradlo 134.000 německých marek od banky v Hamburku tím, že využilo jeho online stránky Bildschirmtext, aby vrátilo peníze následující den, aby upozornilo na bezpečnostní nedostatky v systémech.
Jak již bylo zmíněno, většina útoků skupiny byla, na rozdíl od jiných hackerských skupin, primárně (ale ne vždy) právní. Ve svém rozhovoru s OWNI Andy Müller-Maguhn, dřívější člen CCC, vysvětluje, že “potřebovali jsme mnoho právních odborníků, aby nám poradili, co bychom mohli nebo nemohli hacknout, a abychom nám pomohli rozlišit mezi právními činnostmi a šedými oblastmi legality”. Tento laskavější přístup k hackerství podle Müllera-Maguhna vedl k tomu, že se CCC stalo “uznávanou a uznávanou entitou, protože od 80. let pracovala na vzdělávání veřejnosti o technologii”.
Prakticky všechno, s čím je CCC spojeno, pramení z hluboké touhy upozornit na zneužití - a bezpečnostní nedostatky - technologie, na kterou se my i naše vlády spoléhají. To je často doprovázeno velkým množstvím mediálního pokrytí, což zajišťuje, že jakékoli odkryté znalosti osloví co nejširší publikum.
Po zjeveních Snowdenů nadšení skupiny prudce stouplo, zejména když se debata změnila na hromadné sledování, kde je jejich nové zaměření soustředěno.
Musí to být důsledky. Práce zpravodajských služeb musí být přezkoumána - stejně jako jejich právo na existenci. V případě potřeby bude nutné znovu definovat jejich cíle a metody… Musíme přemýšlet o tom, jak jsou tato [sdílená] data zpracovávána a kde mohou být dovolena znovu se objevit. A to není jen výzva pro rok 2015, ale pro příštích 10 let.
Člen CCC Falk Garbsch (prostřednictvím DC)
Jako pár příkladů jejich vykořisťování byste mohli v prvních dnech CCC očekávat, že skupina protestuje proti francouzským nukleárním testům a krádeže peněz živě v televizi použití chyb v technologii Microsoft ActiveX (1996) a rozbití šifrovacího algoritmu COMP128 zákaznické karty GSM, což umožňuje nechtěné klonování karty (1998).
Nedávno, v roce 2008, CCC zdůraznil hlavní nedostatky federálního trojského koně, které německá vláda tehdy používala. Tato technologie byla údajně v rozporu s rozhodnutím Ústavního soudu a některé z jeho nedostatků byly projednávány v tiskové zprávě skupiny na toto téma:
Malware může nejen sifonovat intimní data, ale také nabízí dálkové ovládání nebo backdoor funkce pro nahrávání a provádění libovolných dalších programů. Významné nedostatky v designu a implementaci zpřístupňují všechny funkce všem na internetu.
Kampaně CCC však nebyly takového druhu. Jeden z jejich raných projektů zahrnoval prodej zdrojového kódu získaného nelegálně z podnikových a vládních systémů USA, přímo sovětskému KGB, spolu s řadou dalších méně sporných projektů.
Jako několik příkladů, “Pasáž”byla největší světová světelná show pořádaná počítačovým klubem Chaos. Kolektiv také pořádá týdenní rozhlasovou show (německy), pořádá každoroční velikonoční akci pořádanou v dílně s názvem Easterhegg a pořádá největší každoroční hackerské shromáždění v Evropě, komunikační kongres Chaos.
Tarh Andishan: Odpověď Íránu na Stuxnet
Dosud uvedené útoky jen zřídka, pokud vůbec, ohrožovaly miliony globálních občanů obrovským nebezpečím. V posledních několika letech se však tento trend obrátil s příchodem Tarha Andishana a jejich neúnavným úsilím o kontrolu nad vysoce důležitými systémy a technologiemi..
S odhadem 20 členů, z nichž většina má údajně sídlo v Teheránu v Íránu (spolu s dalšími periferními členy po celém světě), ukazuje Tarh Andishan, co může skutečně sofistikovaná skupina hackerů dokázat.
Hněvaná silně poškozenou počítačovou sítí díky útoku červa Stuxnet (údajně vytvořeného USA a Izraelem) íránská vláda drasticky zintenzívnila úsilí o kybernetické válčení a Tahr Andishan -inovátoři've Farsi - se narodil.
Použitím automatizovaných šnekových propagačních systémů, zadních vrátek, injekce SQL a dalších taktik vysoké kalibry zahájila tato skupina velké množství útoků na významné agentury, vládní a vojenské systémy a soukromé společnosti na celém světě pod tím, co má byl pojmenován 'Operation Cleaver'.
Podle bezpečnostní firmy Cylance se operace Cleaver zaměřila na 16 zemí a navrhuje to “objevila se nová globální počítačová síla; infrastruktura, která již ohrozila nejdůležitější infrastrukturu světa” včetně serverů US Navy, systémů za řadou předních světových společností, nemocnic a univerzit.
V loňském roce zakladatel Cylance Stuart McClure uvedl v rozhovoru s TechTimes, že “Nehledají kreditní karty ani návrhy mikročipů, posilují jejich držení na desítkách sítí, které, pokud budou zmrzačeny, ovlivní životy miliard lidí ... Před dvěma lety Íránci nasadili malware Shamoon na Saudské Aramco, nejničivější útok na podnikovou síť k dnešnímu dni, digitální ničení tří čtvrtin počítačů Aramco.”
Jako více domácí příklad dosahu skupiny hackerů tento kolektiv také údajně získal úplný přístup k leteckým branám a bezpečnostním systémům, čímž skupině získal konečnou kontrolu nad pověřením cestujících / bran. Tyto příklady jsou jen některé z mnoha, zmíněné ve zprávě Cylance o Tarhovi Andishanovi (PDF). Zpráva tvrdí, že většina jejich zjištění byla kvůli “vážné riziko pro fyzickou bezpečnost světa.” které skupina nyní údajně představuje.
Složitost a děsivé možnosti Tarh Andishanových závazků silně naznačují, že se jedná o státem podporovaný hackerský kolektiv, který (zatím) nemá jasné cíle nebo ambice, ale má hrozivou schopnost kompromitovat i ty nejbezpečnější systémy.
To je jen špička ledovce
Tyto čtyři příklady jsou jen špičkou ledovce, pokud jde o hackerské skupiny. Od Lizard Squad po APT28 je síť zaplavená skupinami, které hledají kompromisní systémy, ať už kvůli politickému zisku, nebo jednoduše pro lulz. Je to však jen relativně málo lidí, kdo je zodpovědný za dobrý kus více propagovaných útoků, které vidíme v médiích. Ať už souhlasíme s jejich přístupem nebo ne, jaký je rozdíl mezi dobrým hackerem a špatným hackerem? [Stanovisko] Jaký je rozdíl mezi dobrým hackerem a špatným hackerem? [Stanovisko] Tu a tam slyšíme něco ve zprávách o hackerech, kteří strhávají stránky, využívají množství programů nebo hrozí, že se budou kroutit do oblastí s vysokou bezpečností, kam by neměli patřit. Ale pokud…, jejich schopnosti jsou někdy šokující a téměř vždy působivé. „Hackerská kultura“ však není něco, co by odcházelo, a můžeme očekávat, že v budoucnu uvidíme více takovýchto aktivit, a jak časem bude stále sofistikovanější..
Můžeme jen doufat, že její negativní výsledky jsou nějak omezeny na minimum.
Co si myslíte o tomto druhu online aktivity? Je to nevyhnutelný aspekt moderní technologie, nebo je to něco, co my mít upnout?
Image Credit: Anonymous en la operación Goya od Gaelx přes Flickr